Hướng dẫn cách làm
Cách tạo một mật khẩu mạnh
Mật khẩu yếu là cách phổ biến nhất khiến tài khoản bị xâm phạm. Tấn công từ điển và nhồi thông tin đăng nhập có thể bẻ khóa một mật khẩu ngắn hoặc dễ đoán chỉ trong vài giây. Một mật khẩu mạnh thì dài, ngẫu nhiên và duy nhất cho mỗi dịch vụ. Tin tốt: bạn không phải tự nghĩ ra nó, và trình tạo bên dưới chạy hoàn toàn trong trình duyệt bằng chính nguồn ngẫu nhiên của thiết bị bạn.
Từng bước
- Mở trình tạo mật khẩu. Bạn không cần tạo tài khoản hay cung cấp địa chỉ email. Trang tải trong trình duyệt của bạn và trình tạo sẵn sàng ngay lập tức.
- Đặt độ dài và các lớp ký tự bạn muốn. Với hầu hết tài khoản, 16 ký tự gồm chữ hoa, chữ thường, chữ số và ký hiệu là sự cân bằng đúng đắn giữa độ mạnh và tính tương thích. Nếu trang web không cho phép ký hiệu, hãy bỏ chọn ô đó. Dùng tùy chọn loại trừ ký tự dễ nhầm lẫn nếu có lúc bạn cần đọc to mật khẩu hoặc gõ nó trên điều khiển TV.
- Nhấn Tạo, rồi sao chép kết quả và dán trực tiếp vào trình quản lý mật khẩu của bạn. Nếu bạn chưa dùng trình quản lý mật khẩu, đây là thời điểm tốt để bắt đầu: mật khẩu là ngẫu nhiên và sẽ không thể nhớ được nếu không có công cụ đó.
Vì sao độ dài quan trọng hơn độ phức tạp
Một mật khẩu ngẫu nhiên 16 ký tự lấy từ bảng chữ cái 94 ký tự có khoảng 105 bit entropy. Một mật khẩu 8 ký tự có ký tự đặc biệt thì ít hơn 53 bit. Các công cụ bẻ khóa mật khẩu hiện đại chạy hàng tỷ lượt đoán mỗi giây trên phần cứng phổ thông, nên khác biệt giữa 8 và 16 ký tự được đo bằng nhiều thế kỷ chứ không phải mili giây. Mỗi ký tự bạn thêm vào nhân không gian tìm kiếm lên theo kích thước bảng chữ cái. Lời khuyên quen thuộc về việc thêm ký hiệu kém hiệu quả hơn so với chỉ việc làm cho mật khẩu dài hơn.
Sử dụng mật khẩu đã tạo một cách an toàn
Sao chép mật khẩu thẳng vào biểu mẫu mục mới của trình quản lý mật khẩu, không gõ nó ở bất kỳ nơi nào khác. Đừng bao giờ tái sử dụng cùng một mật khẩu trên nhiều dịch vụ: nếu một trang bị rò rỉ, tất cả tài khoản của bạn dùng cùng mật khẩu đó đều bị phơi bày. Trình tạo có thể tạo nhiều mật khẩu chỉ trong một cú nhấp nếu bạn cần đổi nhiều tài khoản cùng lúc. Để mã hóa các tệp nhạy cảm bằng một cụm mật khẩu mạnh, hãy thử công cụ mã hóa AES, vốn cũng chấp nhận các mật khẩu được tạo tại đây.
Các công cụ dùng trong hướng dẫn này
- Trình tạo mật khẩu Tạo mật khẩu ngẫu nhiên mạnh với quy tắc tùy chỉnh. Dùng crypto.getRandomValues. Không tải lên.
- Mã hóa / Giải mã AES Mã hóa hoặc giải mã văn bản bằng AES-256-GCM. Cụm mật khẩu của bạn không bao giờ rời khỏi trình duyệt.
- Đọc siêu dữ liệu EXIF Xem và xóa siêu dữ liệu EXIF khỏi ảnh mà không gửi đến máy chủ.
Câu hỏi thường gặp
Mật khẩu được tạo có được gửi đến máy chủ nào không?
Không. Trình tạo dùng hàm crypto.getRandomValues tích hợp sẵn của trình duyệt, vốn lấy từ nguồn ngẫu nhiên phần cứng của thiết bị bạn. Không có gì được gửi qua mạng: bạn có thể ngắt kết nối internet sau khi trang đã tải và trình tạo vẫn tiếp tục hoạt động. Bạn có thể kiểm chứng điều này bằng cách mở bảng Mạng của trình duyệt trong khi tạo mật khẩu.
Mật khẩu của tôi nên có bao nhiêu ký tự?
Ít nhất 16 cho tài khoản thông thường, 20 trở lên cho bất cứ thứ gì nhạy cảm (ngân hàng, email, mật khẩu chính của trình quản lý mật khẩu). Trình quản lý mật khẩu lưu chúng giúp bạn, nên độ dài không ảnh hưởng đến việc dùng hằng ngày. Nếu một dịch vụ áp đặt độ dài tối đa ngắn (một số giới hạn ở 12 hoặc 16 ký tự), hãy dùng mức tối đa cho phép và chọn một dịch vụ khác khi có thể.